Empresas especializadas na defesa de ataques DDoS

Tags: , , , , , , , , , ,

Essa semana, eu li uma reportagem na Forbes sobre mais uma empresa que promete defender os seus clientes de ataques DDoS, é a Corero, e como sempre, o seu diretor presidente disse que a sua empresa possui uma solução revolucionária, de hardware e software, que juntas mitigam uma série de ataques.

A reportagem me pareceu paga, mas tirando isso, eu achei interessante a explicação do executivo sobre a evolução dese tipo de ataque nos últimos anos e alguns tipos. O ponto é que desconheço, até hoje, uma solução que consiga mitigar todos os 25 tipos de ataques DDoS existentes. Sabemos que muitos destes ataques têm como solução a implementação de uma banda internet quase que infinita do lado da vítima para que ela possa sobreviver no momento inoportuno.

Empresas como Akamai e Arbor Networks possuem um serviço bem interessante que promete mitigar ataques DDoS via botnets. Particularmente, eu gosto mais da solução do Akamai por ter visto a sua solução em funcionamento e ela ter conseguido barrar um poderosa ataque contra um cliente, mas isso teve um preço, foi a fatura no final do mês enviada ao cliente. 🙂

A distribuição de conteúdo via CDN pelo mundo é uma das soluções mais empregadas pelas grandes empresas. Akamai e Amazon são empresas líderes no fornecimento deste serviço pelo simples motivo, eles possuem muita banda internet para fornecer e proteger os seus clientes.

Mesmo com todas estas tecnologias e soluções, eu ainda digo que há ataques DDoS utilizando botnets que não tem proteção, estou falando de ataques oriundos de milhões de zombies que chegam a mais de 70Gb/s de banda consumida.

VEJA TAMBÉM

Android Network Toolkit para testes de intrusão e hacking. Putz, essa eu gostei e muito. Um dos lançamentos surpresas que ocorreu na última DEFCON 19, maior evento de segurança e hacker em LasVegas/EUA, foi o lançamento de um toolkit para realização de testes...
Google Dominando o Mundo. Google Buzz. Google é uma empresa quase completa (falta a transmissão de pensamentos pela Internet), ela possui os seguintes serviços e produtos: O maior Site de Busca -- google.com O maior email público do ...
Qual é o melhor servidor Aplicacional Java do Mundo ? Conversando essa semana com um camarada que está escrevendo um livro nos EUA sobre servidores aplicacionais, foi levantado o seguinte assunto: Entre WebLogic, WebSphere, Jboss, Tomcat e GlasshFish, qu...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

4 comentários em “Empresas especializadas na defesa de ataques DDoS

  1. Júnior Moraes

    Não há proteção definitiva contra DDoS, definitivamente. Seria necessário uma boa reestruturação do protocolo tcp/ip, o que atualmente eu considero inviável.

    Essa empresa pode possuir um bom algoritmo para barrar ataques, e sinceramente, fiquei curioso para saber como funciona. Mas “solução” é uma palavra forte demais pra isso.

    Novamente, obrigado pela ótima matéria, Gustavo. 🙂

  2. Diego Laranjeira

    Fala Gustavo, tudo bem?

    Cara, efetivamente a Akamai consegue proteger o DDoS. Pelo simples motivo dela entender que é uma requisição de serviço, e entregará o conteúdo, sem limite. A própria plataforma parte do princípio de atender tudo e todos que fizerem a requisição.
    Mas, como você falou, a conta chega. Para que isso não aconteça, a Akamai disponibiliza de um “seguro” contra ataque, onde se for identificado um ataque DDoS, o NOC (Network Operations Center) age proativamente na defesa, e você não paga o tráfego consumido pelo ataque (lógico que esse seguro tem seu custo). Novamente, não existe a possibilidade de um ataque DDoS derrubar um site que esteja na Akamai, ele acaba melhorando o desempenho do site, por cachear o site em diversos servidores de onde o ataque está vindo. Consequência disso, mais pontos de distribuição do conteúdo, logo melhoria na performance do site.
    Se tiver alguma dúvida de CDN, só me ligar!
    ABS!

  3. Gustavo Lima

    Diego, obrigado pela dica e pela oportunidade de entrar em contato por telefone com vc, mas mesmo a Akamai já apresentou problemas contra ataques DDoS. De fato ele é um excelente serviço de CDN. A Amazon está entrando e forte neste segmento, sendo até mesmo o motivo para um novo post que farei no blog.

    Veja que banda + cache (varnish ou memcached) são excelentes aliados na hora de “tentar” a prevenção de um ataque DDoS, mas não consegue mitiga-lo por completo.

DEIXAR UM COMENTÁRIO

MENU